Seguridad : Cifrado de Cisco IronPort

CRE FAQ: ¿Cómo utilizo TLS para asegurar las contestaciones unencrypted CRE?

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (14 Diciembre 2015) | Comentarios

Introducción

Este documento describe cómo utilizar TLS para asegurar las contestaciones del servicio del sobre registrado de Cisco (CRE), permitiendo que un usuario no necesite desencriptarlas, en asociación con el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por el dólar y Roberto Sherwin de Roberto, ingenieros de Cisco TAC.

¿Cómo utilizo TLS para asegurar las contestaciones unencrypted CRE?

Por abandono, las contestaciones a un correo electrónico seguro serán cifradas por los CRE y enviadas encendido a su mail gateway. Entonces pasarían a través a sus servidores del correo cifrados para que el usuario se abra con sus credenciales CRE.

Para evitar la necesidad del usuario de autenticar con los CRE para abrir la contestación segura, los CRE entregarán en una forma “unencrypted” para enviar los gatewayes que soportan TLS.

En la mayoría de los casos el mail gateway es el ESA, y este artículo se aplicará.

Si sin embargo, hay otro mail gateway que se sienta delante del ESA, tal como un filtro antispam externo, no hay necesidad del certificate/TLS/Mail fluye configuración en su ESA, y usted saltaría los pasos 1-3 abajo. Para que las contestaciones unencrypted trabajen en este entorno, el filtro antispam externo (mail gateway) es el dispositivo que necesitaría soportar TLS. Si soportan TLS, podemos hacer que los CRE confirmen esto y que le consigan configurado para que las contestaciones “unencrypted” aseguren los correos electrónicos.

Solución

  1. Obtenga y instale en el ESA un certificado firmado y un certificado del intermedio.

    Nota: Es importante usted obtiene el certificado intermedio de su autoridad de firma como el certificado de la versión parcial de programa que viene en el dispositivo hará el proceso de verificación CRE fallar.

  2. Cree una nueva directiva del flujo de correo:
    1. Desde la GUI: Directiva de las directivas del correo > de las directivas del flujo de correo > Add…
    2. Ingrese un nombre y deje todos otros en el valor por defecto a excepción de las funciones de seguridad: TLS, fijó esto a requerido.
  3. Cree un nuevo grupo del remitente:
    1. Desde la GUI: Directivas del correo > del SOMBRERO de la descripción grupo del remitente > Add…
    2. Ingrese un nombre, fije el número de orden a #1.  Usted puede también ingresar un comentario opcional.  Seleccione la directiva del flujo de correo que usted creó en la licencia del paso 2. todo lo demás espacio en blanco.
    3. El tecleo somete y agrega los remitentes >>
  4. En el campo del remitente, ingrese en los rangos siguientes y el nombre de host IP:
    208.90.57.0/26
    204.15.81.0/26
    .res.cisco.com
    .cres.iphmx.com
  5. Someta y confíe los cambios.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118539